《智慧校园云解决方案.docx》由会员分享,可在线阅读,更多相关《智慧校园云解决方案.docx(16页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、智慧校园云解决方案智慧校园云解决方案-融合创新助校园数字化转型智慧校园云解决方案在教育信息化2.0阶段,校园数字化建设蓬勃发展,信息技术深度融合教育应用创新,校园信息化深度融合教学、科研、管理和服务,成为高校全面创新变革重要推力。与此同时,云计算技术逐步走向成熟应用阶段,内涵不断丰富,充分融合网络、安全、大数据、存储、人工智能等领域的前沿技术,可以更好服务和促进新型智慧校园建设。云实现了IT资源集中共享,但云上业务系统还是各自独立,云内数据不能集成挖掘,因此,校园云只是实现了IT服务,对于促进教学、科研、管理创新不足。传统校园云建设存在的典型问题_x000E_校园云建设缺乏针对高校场景化适配,
2、如:师生使用流程和习惯匹配度不足、云租户差异化安全存在不足、应用系统IPv6支持不足等问题。不同云组件之间缺乏融合联动,资源服务智能性不足,同时存在运维管理复杂的问题。全融合校园云解决方案全融合校园云解决方案基于校园信息化和技术发展趋势,新华三推出全融合校园云中心解决方案,新华三全融合校园云除了提供全面IT资源服务外,还可以全面针对教学、科研、管理等提供智慧应用服务,如:实现面向社会需求的学科优化,在大数据技术支撑下,针对不同学生,可以实现因材施教;随着新技术飞速发展,校园云还可以提供AI、HPC等创新服务。全融合校园云中心通过技术创新促进海量智慧应用创新,海量智慧应用创新促进智慧校园创新。新
3、华三全融合校园云秉承标准化、开放化技术路线,整体架构如下:校园云中心技术架构应用层/SaaSH3C+云生态合作联盟PaaS服务层科研环境仿真服务 开发平台服务应用层/SaaSH3C+云生态合作联盟PaaS服务层科研环境仿真服务 开发平台服务 Docker服务应用中间件服务 消息中间件服务 高性能计算服务IaaS服务层IT硬件层安全资源池(vFW、vLB)网络资源池(vNET)存储资源池(SAN 、 分布式存储)HPC资源池计算资源池(虚拟机、物理机)资源池控制层云杀毒服务云负载均衡服务云防火墙服务对象存储服务块存储服务物理云主机服务虚拟云主机服务非结构化数据服务结构化数据服务大数据平台服务 专
4、业领域数据平台服务面向社会公众服务类应用智慧校园创新类应用教学、科研、管理类应用统一运营管理门户统一云中心服务门户门户层校园云运维模块云管理层云安全服务模块基于业界主流OpenStack架构,整体云平台包括:门户层、云管理层、资源池控制层、IT硬件层,还有贯穿各个层面的云安全服 务模块和云运维模块。各部分组件实现方案云门户层方案门户层包括用户界面门户和云自身运维界面门户,这一层采用H3CloudOS教育版,H3CloudOS教育版具有“公有云”风格的用户界面和智能简洁的运维界面。H3CloudOS教育版2.0H3CloudOS 教育版2.0 通过平台+生态合作伙伴,构建校园云服务门户H3Clo
5、udOS教育版,通过平台+生态合作伙伴,不断完善新的内涵,充分融合各种IT资源,并进一步细化校园场景需求, 是构建校园云统一服务门户的理想选择。云服务门户实现全面的校园IAAS、PAAS服务目录,IAAS层服务可以提供虚拟机、物理机、云网盘、虚拟防火墙、虚拟负载均衡、云杀毒、云灾备等近百种服务目录功能;PAAS层实 现用户开发环境服务,如数据库即服务、中间件即服务、大数据即服务等,还可以提供不同院系的网上虚拟实验室服务,学_x000E_生随时随地进行网上实验。通过这些IT资源服务,可以充分满足智慧校园应用建设需求,如:传统数字校园应用、服务科研类应用、服务教学类应用、服务双创和科技产业孵化类应
6、用等。同时云门户层还提供师生自助门户,IT资源申请流程自定义门户等功能。教育版云平台已经服务30余所双一流高校,典型案例有:清华大学、天津大学、山东大学、华南理工大学、西安交通大学、西北大学、中国人民公安大学等。云管理层云管理层对云资源(计算、存储、网络、安全、大数据、AI、HPC等虚拟化资源)进行整体调度、监管,为用户提供随需分配 的IT环境,云管理层采用新华三H3CloudOS云操作系统,H3CloudOS基于业界主流的OpenStack架构,并进行深度优化,具 有如下特点:充分资源纳管:兼容全部主流虚拟化平台 VMWARE、KVM、Hype-V、XEN、物理机, 并扩展支持小型机Powe
7、rVM等,可以充分实现学校原有虚拟化资源利旧 网络安全资源即服务功能扩充定制:租户动态安全,扩展Neutron规范,可以对接第三方标准组件集成虚拟机杀毒功能:采用亚信科技杀毒软件实现在线无代理杀毒云数融合:实现大数据资源即服务,并提供校园大数据应用_x000E_扩展PaaS功能:应用开发环境,大数据即服务, HPC即服务,Docker即服务等针对以往云内应用数据彼此仍然割裂,无法横向拉通进行数据挖掘集成问题,新华三云操作系统通过融合H3C DataEngine大数据组件,在提供大数据平台服务同时还能提供针对不同部门的创新应用:通过对云内教学相关的大数据分析,提升教学质量,服务教学诊改,实现学科
8、优化。_x000E_通过融合科研大数据模块,促进科研课题创新;通过提供大数据处理、AI、HPC等IT资源服务, 充分促进科研内容创新。_x000E_通过对学工、一卡通、教务、上网行为等大数据分析,结合物联网技术,形成心理干预, 疑似失联,资产管理,智慧园区等应用,充分服务校园治理。_x000E_简单、高可用:对O p en - Stack进行了充分优化,实现一键安装,实现高可用。资源池控制层方案资源池控制层对IT硬件层资源进行虚拟化,虚拟化后的资源能够在云管理层控制下按需分配,资源池包括:计算、存储、网络、安全、HPC等。举例,计算资源池控制层采用H3C CAS3.0虚拟化平台,网络和安全控制
9、层采用H3C VCFC SDN控制器。基于KVM,优于KVM,内核深度优化,修正Bug, 优化功能,150万行代码修改,占总代码量的2/3高可用性增强,多层次HAH3C CAS3.0计算虚拟化平台具有如下特点_x000E_安全性增强,安全组,杀毒2018年SPECvirt测试2438分,性能业界遥遥领先支持一站式巡检H3C CAS虚拟化平台广泛应用,成熟稳定:60000+ CPU在线, 教育领域超过300所高校应用认证堡垒机漏扫认证堡垒机漏扫智慧校园云解决方案IT硬件层IT硬件层包括:服务器、存储、网络、安全等,新华三具有从服务器到3PAR、分布式存储OneStor、SDN云交换机、云安全 等
10、业界领先完整产品体系,新华三各产品也具有独特优势。3PAR系列云存储专用ASIC处理器,百万级IOPS,适应海量虚拟机并发IO需求;时延0.5ms,结合业界领先的全闪、混闪技术,适应大数据处理、实时查询、云桌面类应用;真多控,单设备高可靠,解决云应用“风险集中”问题; 3PAR不同型号存储设备之间扩容平滑,保护投资;联动主流虚拟化平台,实现双校区双活,关键时期业务不中断。云网络和云安全H3C数据中心级交换机支持虚拟化、VxLAN和融合交换,支持高密100G,充分 适应云化需求;H3C NGFW防火墙支持1:N虚拟化,可以在SDN控制器控制下安全资源灵活分配。服务器业界最全的计算服务器系列产品,
11、可以充分满足计算型、存储型、高可用性服务器资源池建设需求。全球领先品牌,卓越品质,新华三本地化服务,据IDC统计,2018年上半年教育 行业市场份额第一。云安全服务模块云安全服务模块通过安全态势感知系统结合H3C VCFC SDN控制器实现云租户动态深度安全防护,实现合规等保,同时,云安全事件可预见、可控、可管,实现校园信息化安全闭环管理。具体云安全解决方案如下:安全可视化采集分析云管理区安全可视化采集分析云管理区安全分析日志DPIAPT DLP审计云网络复制分流接入平台安全管理监测中心安全可视化云安全资源池威胁态势感知网页防篡改 vWAF vFW vLB网站监测 DB审计 虚拟堡垒机云管理平
12、台SDN控制器日志审计 漏洞扫描流量清洗安全日志流量学院N(二级)NGFW VM云租户动态安全教务系统(三级)vWAFvFWvLB日志采集器VMVMWEBVM虚拟化杀毒安全评估服务日志审计网页防篡改 日志审计 网站监测智慧校园云解决方案方案包括:安全管理监测中心、云平台边界安全、云安全资源池等组件,满足学院和二级部处不同业务等保建设要求,如,针对云内网站群安全实现:在线评估网站安全状态、7道安全防线防入侵、事后系统监测、审计、安全加固。安全建设合规化:参照等保体系建设,满足校园云平台和云租户等保合规要求;新华三云安全方案特点_x000E_安全风险可视化:基于业内领先的流量采集平台,通过安全态势
13、感知系统, 实现校园云安全风险可视化;安全防护自动化:提供全面的网络安全、应用安全、WEB安全服务, 并且实现云平台联动安全监测中心,实现动态防护。云运维和运营结合ITIL和大数据平台,新华三云运维系统可以实现功能全面的云平台本身运维、运营,以及针对不同租户的运维、管理,最大程度方便云用户和云管理员。全融合校园云解决方案特点总结全融合校园云解决方案特点总结最全面智慧校园服务深耕教育行业,校园云平台通过广泛生态圈合作,全面服务创新型人才培养,服务科研创新,服务校园科学治理和学生管理,校园云服务内涵与时俱进,逐步形成智慧校园泛服务中心,充分促进校园数字化转型。最全面IT资源服务通过标准化全融合架构
14、实现丰富IT资源服务XaaS计算、存储、网络、安全、大数据、开发平台、HPC等,融合架构同时具有 如下特点:高可靠云和存储、网络联动,关键业务服务不中断_x000E_专业提供深度行业定制化教育版云平台,并能根据用户需求灵活定制功能_x000E_动态安全云环境下不同业务 系统动态差异化安全_x000E_高品质全球No.1品牌云存储、服务器、网络等设备_x000E_校园云率先支持IPv6新华三全融合云中心解决方案已经实现了全面IPv6化,走在业界前列,方案各个组件都会支持IPv6,包括:H3ClouOS教育版云操 作系统、CAS虚拟化管理平台、SDN控制器VCFC、Overlay/Underlay
15、网络、基于硬件或NFV的安全资源池等全面支持IPv6。方便运维,可运营全融合校园云采用标准化、开放化技术路线同时,新华三也可以实现完整校园云基础架构,不同云组件之间进行充分融合联动,同时,校园云提供从云平台到云租户两个维度智能运维。典型案例典型案例清华大学校园云建设需求清华大学,百年学府,5万师生,信息化建设走在业界前列,为适应新形式下高校信息化发展需要,清华大学需要建设一套统一的、功能全面、教育行业领先的校园云平台,需求要点:为全校师生提供教学、科研课题等全面IT资源服务,不同院系不同课题组IT资源实现隔离隔离和差异化安全防护;为每位师生提供100GB存储空间云网盘服务;采用主流、标准化Op
16、enStack技术路线建设,保证开放性和成熟可靠性,适应校园信息化发展,功能和规模上要具有充分可扩展性。清华校园云实现方案采用H3CloudOS教育版(2000 VM)作为整体云平台操作系统,H3C CAS作为服务器虚拟化平台,H3C OneStor(13PB) 分布式存储同时作为虚拟机和云网盘资源池,基于SDN的100G骨干网络作为云网络平台,采用M9000综合安全网关统一作为云租户安全防护资源池,120台H3C DL380服务器作为硬件计算资源。清华校园云方案特点完整融合的软硬件整体解决方案,云平台不同组件之间耦合联动好,并融合大数据,实现IT智能运维;基于OpenStack+的教育版云平
17、台,H3C教育版云平台服务目录全面、简洁,符合学校需求,并对接学校统 一认证系统,师生使用方便,随需扩展;基于KVM+的虚拟化平台CAS,成熟稳定;基于Ceph的分布式存储H3C OneStor,同时作为虚拟机镜像和云网盘存储资源池,性能高,成本低;基于SDN的云网安融合解决方案,动态实现云租户安全;云平台支持IPv6。解决方案订购信息解决方案组件与功能模块产品组件云管理平台及云 PortalH3Cloud OS 教育版云操作系统虚拟化平台H3C CAS 虚拟化平台云网络和云安全资源池云网络核心交换机 -H3C S125X-AF/S105X业务网ToR 接入交换机 -H3C S6800 系列交换机带外管理 ToR 交换机 -H3C E552X/E528X 交换机云安全资源池设备H3C M9000、F5000、NFV 等SDN 控制器软件H3C VCFC计算资源池服务器2 路可选:H3C R4900-G3 或 DL380 系列服务器4 路可选:H3C R6900-G3 或 DL580 系列服务器存储资源池H3C 3PAR 8000/20000 系列存储分布式存储-H3C OneStorNAS 文件存储H3C X10000大数据资源池H3C DataEngine 大数据平台云运维H3C OC 运维系统
限制150内